Destacades empreses tecnològiques com Microsoft i NEC han expressat preocupació per la seguretat i potser, la ràpida adopció de les tecnologies5G.
En una conferència de pirates informàtics que es va celebrar als Països Baixos es va explicar com un equip de hackers havien vulnerat en directe les xarxes 5G de manera que en la majoria dels casos, va ser possible prendre el control de la xarxa, cosa que va permetre robar dades dels clients o interrompre les operacions.
Els pirates, van fer-ho possible gràcies a una tecnologia 5G mal configurada al cloud. Es creu que moltes companyies de telecomunicacions no tenen experiència en com protegir aquests sistemes de manera que es possible trobar com els operadors de telecomunicacions no havien aplicat tècniques bàsiques de seguretat al cloud que podrien ajudar a mitigar els atacks.
La tecnologia 5G, ha arrasat a les empreses de telecomunicacions amb totes les seves implicacions, i ningú semblen estar ben preparades. De fet, s'estan introduint noves tecnologies a les xarxes mòbils, i aquestes tecnologies, considerablement poden millorar la seguretat de les nostres xarxes mòbils.
En general, no hi ha consciencia d'aquestes configuracions dolentes al cloud les quals, juguen un paper cada cop més important a les xarxes 5G.
Tradicionalment els operadors mòbils han confiat en maquinari propietari de venedors com Ericsson, Nokia i Huawei per construir les seves xarxes. Però en els darrers anys, hi ha hagut una gran empenta per "virtualitzar" les funcions de xarxa, que implica replicar components clau al programari perquè puguin funcionar amb maquinari genèric o fins i tot al núvol.
L'arribada del 5G, només ha augmentat la demanda de virtualització, en particular quan es tracta de xarxes d'accés de ràdio (RAN), la part de la xarxa implicada en connectar dispositius d'usuari final com els telèfons mòbils al nucli de la xarxa.
La virtualització té una sèrie d'avantatges, com ara la capacitat de desplegar xarxes més ràpidament i més econòmicament, per actualitzar-les ràpidament i fins i tot per reconfigurar-les de manera dinàmica en resposta a situacions canviants sobre el terreny. El desacoblament entre el maquinari i programari, també evita el bloqueig de proveïdors i permet als operadors de xarxa barrejar i combinar components de diferents empreses, cosa que defensa el Open RAN .
Però aquestes noves capacitats, també estan fent que les xarxes 5G siguin més complexes, que al seu torn requereix un creixent ús de l'automatització per gestionar les xarxes a més, la capacitat de combinar programari i serveis de diferents empreses fa que hi hagi molta més gent involucrada en el pipeline de desenvolupament.
Això fa que sigui molt més fàcil entrar en aquestes xarxes virtualitzades del que era possible abans. Entre els punts vulnerables descoberts, inclou una API que revelava la porta del darrere que s'havia publicat públicament a Internet, així com un antic lloc de desenvolupament que accidentalment s'havia quedat online. Però l'augment de la facilitat amb què els atacants poden penetrar a les xarxes no és en si mateix el principal problema.
Es considera preocupant lo fàcil que és entrar i aprofundir en les xarxes, gràcies "contenidors" mal configurats. Es tracta de paquets de programari autònoms que agrupen una aplicació i tot el necessari per executar-la: codi, biblioteques de programari i fitxers de configuració, de manera que es pugui executar en qualsevol maquinari. Els contenidors són una part crítica del cloud, perquè permeten que diferents aplicacions de diferents empreses o departaments s'executin conjuntament en els mateixos servidors. Se suposa que els contenidors estan aïllats els uns dels altres, però si estan mal configurats és possible sortir i accedir a altres contenidors o fins i tot prendre el control del sistema host.
Sovint, els operadors estan instal·lant components de programari preexistents als contenidors de manera que, moltes de les configuracions dissenyades per aïllar els contenidors entre si impedeixen que el programari funcioni com hauria de ser. Llavors, en lloc de reescriure el codi, sovint, els desenvolupadors eliminen aquestes proteccions.
Els operadors de xarxa han de passar a un nou model operatiu que és significativament diferent del que s'ha fet fins avui dia. La realitat és que les empreses de telecomunicacions, abans mai havien hagut de fer front a aquests nivells de desenvolupament de programari o de gestió d'infraestructures de baix nivell ja que de fet, sempre han confiat en els seus proveïdors.
Tot i que el canvi cap a l'Open RAN i la creixent virtualització i la "cloudificació" de les xarxes desbloquegen més opcions i funcionalitats per als operadors, també porta a un desconegut paper d'integrador de sistemes, responsables de garantir tota la cadena de subministrament.
La transició a xarxes més virtualitzades comporta riscos inevitables, els principals actors estan invertint molt en seguretat i s'associen amb proveïdors de cloud per aprofitar la seva experiència en seguretat.
També és important recordar que avui dia, aquest tipus de xarxes altament virtualitzades encara representen només una petita part de la infraestructura 5G. Hi ha consciència que mantenir la seguretat, especialment per a les noves tecnologies de xarxa, és un esforç continu i en evolució, i amb el qual la indústria mòbil està compromesa.
Font: IEEE Spectrum
Cap comentari:
Publica un comentari a l'entrada